Хакери убијају кочнице Јеепа док вози

Хакери су успели да даљински онемогуће кочнице на Јееп Цхерокее-у док се возило кретало, што је до сада најалармантније нарушавало сигурност аутомобила. Хаковање је изведено у оквиру експеримента на јавном аутопуту у САД-у, у којем су хакери такође успели да преузму контролу над преносом аутомобила, системом за забаву, клима уређајем и ветробранским стаклом брисачи.

Хак су спровели Цхарлие Миллер и Цхрис Валасек, који имају дугу историју провале у рачунарске системе аутомобила. Са Жичан Новинар за воланом, пар је успео даљински да онемогући кочнице на Јееп Цхерокееу, чинећи папучицу кочнице бескорисном и слајући аутомобил у јарку.

Током експеримента, хакери су такође успели да пресеку пренос аутомобила док је возио аутопутем брзином од 70 км / х, због чега је Јееп брзо губио брзину пре него што је успорио до пузања. Хакери су такође преузели контролу над клима уређајем, минирајући возача хладним ваздухом; пребацио стерео на аутомобил на максималну јачину звука; и даљински укључио брисаче и подлошке за ветробранско стакло аутомобила - а све то може лако натерати возача да изгуби концентрацију док путује великом брзином.

Пар може чак и да преузме контролу над управљачем, мада тренутно само када аутомобил вози уназад. Жичан извештава да је хакерски двојац уверен да може пронаћи начин да помери точак док Јееп брзином путује напред.

Крпање аутомобила

Пар је успео да преузме контролу над овим различитим функцијама на удаљености од десет миља путем Уцоннецт-а аутомобила функција која омогућава возачима да свој паметни телефон прикаче за забаву и навигацију у аутомобилу систем. Пар планира да открије све детаље о рањивости на безбедносној конференцији Блацк Хат следећег месеца у Лас Вегасу.

У међувремену, истраживачи су своја сазнања поделили са произвођачем џипа Цхрислер, који је то учинио пустио закрпу да се поправи рањивост. Авај, ова закрпа мора се ручно инсталирати путем УСБ стицка или у дилеру, што значи да ће хиљаде возила вероватно остати неоткривене када се следећи месец објаве сви детаљи о недостатку.

У изјави упућеној на Жичан, Цхрислер позива истраживаче безбедности да не излазе у јавност са својим информацијама. "ФЦА [Фиат Цхрислер Аутомобилес] ни у ком случају не одобрава или сматра да је прикладно објавити „информације како да“ које би потенцијално подстичу или помажу хакерима да омогуће неовлашћен и незаконит приступ системима возила “, наводи се у саопштењу компаније. „Ценимо допринос заговорника сајбер безбедности да повећају разумевање индустрије о потенцијалним рањивостима. Међутим, упозоравамо заговорнике да у потрази за побољшаном јавном сигурношћу они заправо не угрожавају јавну сигурност “.

Миллер и Валасек и даље планирају да објављују, тврдећи да ће то приморати произвођаче аутомобила да побољшају своју сигурност. "Ако потрошачи не схвате да је ово проблем, требали би и требали би почети да се жале произвођачима аутомобила “, рекао је Миллер за Жичан. „Ово је можда врста софтверске грешке која ће највероватније убити некога.“